一、保護物聯(lián)網網關的6種方法

IT管理員可以通過六個關鍵步驟確保物聯(lián)網網關與整個網絡和設備一樣安全。

1. 僅實施經過身份驗證的物聯(lián)網網關

許多網關供應商為其設備和軟件提供安全證書，以驗證產品的安全級別。僅安裝與已在使用的安全協(xié)議集成的安全網關。確保它與已安裝的物聯(lián)網設備集成，并且不會在網絡中產生漏洞。

2. 實施前進行安全評估

即使管理員購買了網關，也必須執(zhí)行安全評估以確保其滿足組織安全要求和行業(yè)法律要求。每個網關都有可能影響其安裝位置、在網絡中的使用方式以及如何適應安全堆棧的功能。

3.更新網關軟件

過時的軟件始終存在安全風險，因此保持物聯(lián)網網關更新至關重要。

4. 定期審查對網關的訪問

物聯(lián)網管理員可以輕松安裝設備，而無需更改任何默認設置或訪問帳戶，但這樣做可能會帶來威脅。為了最大限度地降低物聯(lián)網網關風險，請定期監(jiān)控和更新訪問列表，包括用戶帳戶和物聯(lián)網設備。從不再需要訪問或似乎可疑的任何人或任何設備撤消權限。

5. 在安全審計中包括網關

隨著大多數(shù)網絡中物聯(lián)網設備的爆炸式增長，跟蹤所有設備可能具有挑戰(zhàn)性。確保在定期評估和審計中包括物聯(lián)網網關?？紤]進行單獨的物聯(lián)網安全審計，因為技術變化很快。讓決策者和數(shù)據(jù)中心管理員了解最新報告和威脅情報，以便他們能夠主動解決問題。

6. 為物聯(lián)網網關和設備使用單獨的網絡

經常使用互聯(lián)網絡進行物聯(lián)網設備通信，這增加了安全風險。數(shù)據(jù)中心管理員應該定期監(jiān)控網絡流量，特別是在常規(guī)網絡和物聯(lián)網網絡之間的通信集成點。理想情況下，為物聯(lián)網設備和網關使用單獨的網絡來分段流量并使物聯(lián)網設備免受攻擊。

二、物聯(lián)網網關問題解答

1. 物聯(lián)網網關應支持哪些常見協(xié)議?

物聯(lián)網網關支持多種有線和無線連接協(xié)議和標準，例如Wi-Fi，藍牙，以太網，Z-Wave和Zig-Bee等。獨立的IoT網關應具有通過某些這些標準協(xié)議進行連接的能力。

每當新設備嘗試連接到網關時，都應啟用設備驗證和授權過程。網關應該能夠跨多種協(xié)議自動檢測網絡中的設備。

2. 哪種類型的工業(yè)和住宅設備可以連接到物聯(lián)網網關?

物聯(lián)網網關可以連接到工業(yè)和住宅設備。

與住宅設備不同，工業(yè)設備主要代表機械系統(tǒng)，網關可以連接到已安裝了有線或無線通信協(xié)議的此類設備。工業(yè)設備可以是HVAC系統(tǒng)，能量分配系統(tǒng)(智能電網)，生物識別系統(tǒng)，警報系統(tǒng)，消防，傳感器和執(zhí)行器等。

在住宅類別中，設備可以是空調，節(jié)能的日光控制系統(tǒng)，安全系統(tǒng)，智能電表系統(tǒng)以及任何其他智能家居配件。

設備連接應該沒有限制。網關應啟用M2M通信，從而允許設備在它們之間共享數(shù)據(jù)，從而更好地優(yōu)化資源。

3. 如何通過物聯(lián)網網關完成數(shù)據(jù)捕獲?

物聯(lián)網網關的首要要求是發(fā)現(xiàn)和連接設備并從這些設備收集數(shù)據(jù)。

設備提供的數(shù)據(jù)通常是連續(xù)的，并且傾向于占用較大的通信帶寬。網關提供帶寬靈活性和數(shù)據(jù)管理，這對于評估系統(tǒng)性能以及設備控制和管理是必需的。

標準和協(xié)議在設備和物聯(lián)網網關之間建立雙向連接。網關提供邊緣與云之間的端到端通信。

網關根據(jù)設置的參數(shù)分析數(shù)據(jù)，并相應地將消息傳送到消息傳遞接口以進行進一步的控制動作。

更多信息可以來這里獲取==>>電子技術應用-AET<<